BaijiaCMS任意文件上传漏洞
BaijiaCMS是BaijiaCMS公司的一个Java Quest 软播放器。
一、漏洞分析
公开日期:2022-08-25
漏洞编号:CNVD-2022-59168/CVE-2022-35150
危害等级:高危
漏洞描述:BaijiaCMS v4版本存在任意文件上传漏洞,该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
二、漏洞影响产品
baijiacms baijiacms V4
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/baijiacms/baijiacmsV4
